Как чаще всего воруют деньги с карточек
Межбанковская система обмена информацией о мошенничестве в прошедшем году предотвратила хищение почти 8,5 млн евро со счетов клиентов украинских банков. О повестке дня в области борьбы с кибермошенничеством рассказали представители Украинской межбанковской ассоциации членов платежных систем «ЕМА».
Как считают банкиры, необходимость использования ПО для обмена данными о киберугрозах и неправомерного вторжения в работу банков возникла из-за того, что киберпреступность фактически стерла государственные границы и позволила мошенникам выйти на международный. К межбанковской системе обмена данными «Exchange-online» уже подключено 62 украинских банка (28 из Топ-30), а также множество банков постсоветсткого пространства.
Обмен информацией о мошенничестве с платежными инструментами осуществляется в режиме реального времени круглосуточно. Банки, участвующие в обмене информацией эмитировали 95% платежных карт, являются владельцами 93% банкоматов и 96% платежных терминалов Украины.
Олеся Данильченко, руководитель Межбанковского форума безопасности расчетов с платежных карточек, обнародовала данные борьбы с кибермошенничеством за 2012 год. Так, количество мошеннических действий связанных с банковскими картами увеличилось втрое по сравнению с 2011 годом. Также возросло почти в два раза использование считывающих накладок на банкоматы, т.н. скимминговых устройств. В 2012 г было выявлено 80 таких устройств и 45 — в 2011 г. Для сравнения Олеся Данильченко представила статистику по России: в 2012 году там было выявлено 2071 устройство (в 2011 — всего 397). Иными словами, в России эта разновидность мошенничества выросла в 5 раз.
По мнению Олеси Данильченко, 70% случаев утечек данных о карточках и личных счетах вызвано вирусными программами на компьютерах клиентов. Поэтому неправильно считать, что банковская карта является в принципе незащищенным инструментом. Чаще всего клиент сам провоцирует утечку своих персональных данных, например, не обновляя вирусную систему или разглашая карточные данные посторонним лицам.
Леонид Тимченко, заместитель начальника управления по борьбе с киберпреступностью МВД Украины, подчеркнул, что сегодня интенсивно развивается мошенничество в системе дистанционного банковского обслуживания (ДБО). «Из 139 фактов, зафиксированных нами за 2012 год, сумма возвращенных средств на банковские карты — более 87 миллионов гривен. Сумма причиненного ущерба — 116 миллионов гривен. Т.е., по данным МВД, возмещено более 75% средств, которые возвращены на счета пострадавших сторон», — отметил Тимченко.
«Банкам, которые принимают участие в оперативном обмене информации о случаях мошенничества, за последний год в совокупности удалось сохранить лишь на скимминге и на подлимитных операциях свыше 490 тыс евро, и 8 млн евро на ДБО. Кроме того, значительные убытки клиентов в размере сотен тысяч евро были предупреждены по операциям в украинских торговых сетях и использовании платежных карт в интернете» , — подытожили эксперты выгоду использования системы «Exchange-online».
В то же время, банкиры неохотно делятся информацией о том, каким именно образом действует система межбанковского обмена информацией и не нарушает ли она право клиентов на конфиденциальность. Как пояснил корреспонденту «proIT» Александр Карпов, директор ассоциации ЕМА, коллизии с Законом «О защите персональных данных» нет, поскольку ассоциация получила сертификат о регистрации базы данных «Exchange-online», а одобрила кодекс корпоративного поведения относительно использовании информации в системе, предварительно согласовав эти вопросы с НБУ.
Олег Матата, эксперт в области кибермошенничества, занимавший пост начальника информационной безопасности в нескольких украинских банках, прокомментировал корреспонденту «proIT» наиболее неясные технические вопросы
proIT: Если банкоматы оборудованы видеокамерами, то почему службы банка не ведут превентивную работу по предотвращению установки скимминговых устройств?
Олег Матата: Очень сложно осуществлять непрерывный мониторинг. Представьте, в банке работают 3000 банкоматов, каждый из которых имеет две камеры. Нам элементарно не хватит сотрудников для слежения в режиме онлайн за всеми банкоматами.
С другой стороны, системы, которые могут идентифицировать лицо, сравнить его с базой и включить режим тревоги — дорогие и неэффективные. В любом случае, чаще всего кибермошенничеством занимается молодежь, которая вполне может не состоять на учете в правоохранительных органах, поэтому идентифицировать их по снимку невозможно. Тем более, кибермошенники маскируются: одевают кепку, шарфик, поэтому установить личность не удается.
Существуют также другие способы слежения за кибермошенником: если устанавливалась карта для настройки скиммингового устройства, т.н. «карточка отсечки», то банки реагируют на ситуацию и, в таком случае, организовать совместную работу с правоохранительными органами не составляет особого труда.
proIT: На мероприятии ничего не говорилось о перехвате данных по сетям телекоммуникаций — например, между банкоматом и серверами банка. Можно ли считать, что на данный момент в этом сегменте махинаций не совершается и этот канал передачи считается защищенным?
О. М.: Сейчас все банкоматы оборудованы клавиатурой, которая шифрует пин-код, поэтому в канале пароль всегда передается в зашифрованном виде. Если по каким-то причинам не реализована технология шифрования канала, остается возможность считать данные только с магнитной полосы, которые бесполезны без пин-кода. В то же время, всегда остается способ подсмотреть ввод пароля.
proIT: Насколько актуально в Украине такое явление, как физический взлом банкоматов?
О. М.: Я бы разделил физический взлом на два подвида: вскрытие и вывоз банкомата. Если зайти на YouTube и поискать «Современные способы взлома банкоматов», то найдем множество способов, таких «взрыв газом», «вырезание основной части банкомата» и т.д. Если говорить о вскрытии, то подобные факты существуют. В этом случае банки спасает страхование, либо сигнализация.
Факты вывоза банкомата тоже имеют место, в мире их достаточно много. Однако, исходя из данных, которыми я располагаю, случаев вывоза банкоматов в Украине не было.
Александра Ерёменко
Источник: proIT